NetworkManager がパスワードを繰り返し要求する [802.1x]

NetworkManager がパスワードを繰り返し要求する [802.1x]

最近 15.10 から 16.04 にアップデートしました。キャンパスに住んでいて、インターネットには 802.1x 経由でサインインする必要があります。15.10 で行ったのと同じことをすべて実行しましたが、Ubuntu 16.04 ではサインインできません。パスワードを入力すると、ログイン ウィンドウが何度も表示されます。Windows で使用しているため、パスワードは正しいと確信しています。また、すべてのネットワークを削除して新しいネットワークを追加したり、ネットワーク マネージャーを再起動したりしてみましたが、どちらも役に立ちませんでした。すでにこれを試しましたhttps://askubuntu.com/a/465222/517465、しかしそれも役に立ちませんでした。

jjnovo@jjnovo:~$ sudo gedit /etc/NetworkManager/system-connections/TUL

(gedit:5906): Gtk-WARNING **: Calling Inhibit failed: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.gnome.SessionManager was not provided by any .service files

** (gedit:5906): WARNING **: Set document metadata failed: Nastavení atributu metadata::gedit-spell-enabled není podporováno

** (gedit:5906): WARNING **: Set document metadata failed: Nastavení atributu metadata::gedit-encoding není podporováno

どこに問題があるのでしょうか?

sudo vi /etc/NetworkManager/system-connections/TUL を実行して system-ca-certs=false を編集してみましたが、残念ながらこれも機能しません。

また、USB スティック Ubuntu 15.10 から起動するとすべて正常に動作しますが、16.04 の USB スティックからは何も動作しません。

答え1

これに対するより簡単な回避策を見つけたと思います。

通常のネットワーク接続インターフェイスを使用して、パスワードを含むすべての 802.1x セキュリティ タブを入力します (パスワードが正しく保存されていない場合でも、[保存] ボタンをアクティブにするために必要です)。

次に、ターミナルを開いて「nmtui-connect」を実行し、そこで接続をアクティブ化します。パスワードの入力が求められ、接続が試行されます。すべてのテストで、正常に接続されました。

興味深いことに、パスワードはログイン間で保持され、802.1x セキュリティ タブの「パスワード」セクションに入力されます。

答え2

私も同じ問題を抱えています。不思議なことに、有線ネットワークは機能しませんが、無線ネットワークは 802.1x ネットワークに接続できます。

とにかく、私の場合、修正することはできませんが、インターフェース ファイルを変更して NetworkManager がインターフェースをバイパスするようにすることで回避できます。

/etc/network/interfaceファイル内

auto enp0s25
iface enp0s25 inet dhcp
       wpa-driver wired
       wpa-conf /etc/wpa_supplicant/wpa_wired.conf

/etc/wpa_supplicant/wpa_wired.confファイルで

network={
    key_mgmt=IEEE8021X
    eap=PEAP
    phase2="auth=MACHAPV2"
    identity="youridentity"
    password="yourpassword"
}

私の場合は一時的にネットワークに接続できます。

答え3

Jiang Junyu の回答にはタイプミスがありますが、それでも機能します。

認証="MSCHAPV2"

network={
    key_mgmt=IEEE8021X
    eap=PEAP
    phase2="auth=MSCHAPV2"
    identity="youridentity"
    password="yourpassword" }

答え4

私も同じような状況に遭遇しました。どうやら、私の有線 802.1x 接続は、資格情報を入力する場所でループし、読み込みを試行した後、資格情報が間違っていることを通知せずに、パスワード画面を再度表示します。これは CA 証明書が正しくない場合の特徴です。

これを修正するには、次のいずれかの手順に従ってください。

CA 証明書を使用している場合は、必ず学校の IT センターから取得してください (私の場合、前学期の証明書は無効になっていました)。CA 証明書を取得したら、次の場所にこの証明書の場所のパスを追加します。

etc/NetworkManager/system-connections/Name_of_your_connection 

以下に似たテキストブロックを見つけます

[802-1x]
altsubject-matches=
ca-cert=/path/to/your/CA_certificate
eap=peap;
identity=YourUsername

もちろん、CA証明書を要求しないこともできます。「ネットワーク接続」GUIから接続を編集し、「CA証明書は不要」をチェックするか、行を削除します(存在する場合)。

ca-cert=/path/to/your/CA_certificate

/etc/NetworkManager/system-connections/Name_of_your_connection4

最後に、CA証明書を学校で使用している同僚から取得するか、Windows OSをお持ちの場合はそこから証明書を取得できます。(私はWindowsにあまり詳しくありませんが、キャンパスでセットアップしたときにWindowsが正しい証明書を取得したため、この解決策は私にとってはうまくいきました)。しかし、証明書マネージャーWindows OSで、ラベルの付いたファイルを開きます信頼されたルート証明機関 > 証明書これは私の学校に特有のことかもしれませんが、USERTrust RSA 証明書.cerそれを Ubuntu ディストリビューションにロードします。

乾杯

関連情報